twix007
@twix007

Можно ли использовать Fail2Ban из докера?

Можно ли как-то использовать Fail2Ban из под докера для основной ОС?
Я не хочу постоянно настраивать с 0.
  • Вопрос задан
  • 87 просмотров
Пригласить эксперта
Ответы на вопрос 3
Sanes
@Sanes
!
Я не хочу постоянно настраивать с 0.

Напиши Ansible playbook или Bash скрипт.
Ответ написан
shurshur
@shurshur
Ну как бы это вполне возможно. Нужно --net=host, чтобы fail2ban редактировал iptables на хосте, нужно прокинуть (или загнать в образ) конфиг, нужно прокинуть изучаемые им логи, ну и про privileged mode не забыть. Но зачем? Ему же по сути только конфиг надо настроить один раз и везде использовать, вон уже выше ansible посоветовали для упрощения этой операции.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы